Computerrichtlinien
Die folgenden Computerrichtlinien können konfiguriert werden unter:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer
Policy | Wertdatentyp | BESCHREIBUNG |
---|---|---|
AlwaysInstallElevated |
REG_DWORD |
Wenn dieser Richtlinienwert auf „1“ festgelegt ist und der entsprechende Benutzerwert ebenfalls festgelegt ist, erfolgt die Installation durch das Installationsprogramm immer mit erhöhten Rechten. Andernfalls werden vom Installationsprogramm erhöhte Rechte zum Installieren verwalteter Anwendungen verwendet. Außerdem wird die Berechtigungsstufe des aktuellen Benutzers für nicht verwaltete Anwendungen verwendet. |
AllowLockdownBrowse |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, können Benutzer, die keine Administratoren sind, nach neuen Quellen suchen, während sie eine Installation mit erhöhten Rechten ausführen. Standardmäßig können nur Administratoren während einer Installation mit erhöhten Rechten nach Quellen suchen. Das Festlegen dieser Richtlinie ermöglicht es auch Benutzern, die keine Administratoren sind, während einer Installation mit erhöhten Rechten Programme unter LocalSystem-Berechtigungen auszuführen. |
AllowLockdownMedia |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, können Benutzer, die keine Administratoren sind, Medienquellen wie eine CD-ROM verwenden, während sie eine Installation mit erhöhten Rechten ausführen. Standardmäßig können nur Administratoren Medienquellen während einer Installation mit erhöhten Rechten verwenden. Das Festlegen dieser Richtlinie ermöglicht es auch Benutzern, die keine Administratoren sind, während einer Installation mit erhöhten Rechten Programme unter LocalSystem-Berechtigungen auszuführen. |
AllowLockdownPatch |
REG_DWORD |
Wenn der Wert dieser computerspezifischen Systemrichtlinie nicht festgelegt ist, können nur Administratoren vorhandene Produkte patchen, die mit erhöhten Rechten installiert wurden. Wenn dieser Richtlinienwert auf 1 festgelegt ist, können Benutzer, die keine Administratoren sind, in einigen Fällen Patches auf Produkte anwenden, während sie eine Installation mit erhöhten Rechten ausführen. Wenn die Richtlinie festgelegt ist, können mit dem Patch kleinere Upgrades installiert werden, während eine Installation mit erhöhten Rechten ausgeführt wird. Mit dem Patch können keine größeren Upgrades installiert werden. Das Festlegen dieser Richtlinie ermöglicht es auch Benutzern, die keine Administratoren sind, während einer Installation mit erhöhten Rechten Programme unter LocalSystem-Berechtigungen auszuführen. |
Debuggen |
REG_DWORD |
Wenn dieser Richtlinienwert vorhanden und auf 1 festgelegt ist, werden vom Installationsprogramm allgemeine Debugnachrichten mithilfe der OutputDebugString-Funktion in den Debugger geschrieben. Wenn dieser Wert vorhanden und auf 2 festgelegt ist, werden vom Installationsprogramm alle gültigen Debugnachrichten mithilfe der OutputDebugString-Funktion in den Debugger geschrieben. Diese Richtlinie dient nur zum Debuggen und wird in zukünftigen Versionen von Windows Installer möglicherweise nicht unterstützt. |
DisableAutomaticApplicationShutdown |
REG_DWORD |
Wenn dieser Richtlinienwert vorhanden ist und auf 1 festgelegt ist, erfolgt keine Interaktion zwischen Windows Installer und Neustart-Manager. Stattdessen wird die FilesInUse-Dialog-Funktion verwendet. Windows Installer 3.1 und früher: Nicht unterstützt. |
DisableBrowse |
REG_DWORD |
Wenn dieser Richtlinienwert vorhanden ist und auf 1 festgelegt ist, werden Benutzer daran gehindert, nach Installationsquellen zu suchen. Das Kombinationsfeld Feature verwenden von ist für die direkte Eingabe gesperrt und die Schaltfläche Durchsuchen ist deaktiviert. Weitere Informationen zum Durchsuchen von Quellen finden Sie unter Quellenresilienz. |
DisableFlyWeightPatching |
REG_DWORD |
Wenn der Wert dieser computerspezifischen Systemrichtlinie auf 1 festgelegt ist, werden alle Optionen für die Patchoptimierung während der Installation deaktiviert. Windows Installer 2.0: Nicht unterstützt. |
DisableLUAPatching |
REG_DWORD |
Wenn der Wert dieser computerspezifischen Systemrichtlinie auf 1 festgelegt ist, wird vom Installationsprogramm verhindert, dass Nichtadministratoren (LUA-)Patches für die Konten mit möglichst geringen Rechten auf jede Anwendung anwenden, die auf dem Computer installiert ist. Wenn dieser Wert nicht oder auf 0 festgelegt ist, können Nichtadministratoren LUA-Patches auf LUA-fähige Anwendungen anwenden. |
DisableMSI |
REG_DWORD |
Wenn dieser Richtlinienwert auf 0 festgelegt, nicht vorhanden oder eine andere Zahl als 1 oder 2 ist, hängt die Auswirkung auf Windows Installer vom Betriebssystem ab. Unter Windows Server 2003 ist Windows Installer für verwaltete Anwendungen aktiviert und für nicht verwaltete Anwendungsinstallationen deaktiviert. Unter Windows XP ist Windows Installer für alle Anwendungen aktiviert. Wenn dieser Richtlinienwert auf 0 festgelegt ist, ist Windows Installer für alle Anwendungen aktiviert. Alle Installationsvorgänge sind zulässig. Wenn dieser Richtlinienwert auf 1 festgelegt wird, ist Windows Installer für nicht verwaltete Anwendungen deaktiviert, für verwaltete Anwendungen jedoch weiterhin aktiviert. Installationen mit nicht erhöhten Rechten pro Benutzer werden blockiert. Installationen mit erhöhten Rechten pro Benutzer und pro Computer sind zulässig. Wenn dieser Richtlinienwert auf 2 festgelegt ist, ist Windows Installer immer für alle Anwendungen deaktiviert. Es sind keine Installationen zulässig, einschließlich Reparaturen, Neuinstallationen oder bedarfsbasierten Installationen. |
DisablePatch |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, werden vom Installationsprogramm keine Patches angewendet. Diese Richtlinie kann verwendet werden, um Sicherheit in Umgebungen bereitzustellen, in denen das Patchen eingeschränkt werden muss. |
DisablePatchUninstall |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, können Patches nicht von einem Benutzer oder Administrator vom Computer entfernt werden. Von Windows Installer können weiterhin Patches entfernt werden, die für ein Produkt nicht mehr anwendbar sind. Windows Installer 2.0: Nicht unterstützt. |
DisableRollback |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, werden vom Installationsprogramm während der Installation keine Rollbackdateien gespeichert, sodass das Rollback der Installation deaktiviert wird. Standardmäßig ist Rollback aktiviert. Administratoren wird empfohlen, diese Richtlinie nicht zu verwenden, es sei denn, dies ist unbedingt erforderlich. |
DisableSharedComponent |
REG_DWORD |
Wenn diese computerspezifische Systemrichtlinie auf 1 festgelegt ist, wird die Funktionalität für freigegebene Komponenten für kein Paket auf dem System durch das Attribut msidbComponentAttributesShared in der Komponententabelle aktiviert. |
DisableUserInstalls |
REG_DWORD |
Wenn dieser Richtlinienwert nicht festgelegt ist, wird vom Installationsprogramm die Registrierung nach Produkten in der folgenden Reihenfolge durchsucht: verwaltete Produkte, die pro Benutzer registriert sind, nicht verwaltete Produkte, die pro Benutzer registriert sind, und schließlich Produkte, die pro Computer registriert sind. Wenn dieser Richtlinienwert auf 1 festgelegt ist, werden vom Installationsprogramm alle Produkte ignoriert, die pro Benutzer registriert sind, und es wird nur nach Produkten gesucht, die pro Computer registriert sind. Der Versuch, eine benutzerspezifische Installation durchzuführen, führt dazu, dass vom Installationsprogramm eine Fehlermeldung angezeigt und die Installation beendet wird. |
EnforceUpgradeComponentRules |
REG_DWORD |
Legen Sie diesen Richtlinienwert auf 1 fest, um Upgradekomponentenregeln bei kleinen Updates und kleineren Upgrades aller Produkte auf dem Computer anzuwenden. Windows Installer 2.0: Nicht unterstützt. |
EnableAdminTSRemote |
REG_DWORD |
Durch Festlegung dieser Richtlinie können Administratoren Installationen von einer Clientsitzung eines Servers ausführen, auf dem der Terminalserver-Rollendienst ausgeführt wird. |
EnableUserControl |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, können vom Installationsprogramm bei einer verwalteten Installation mit erhöhten Rechten alle öffentlichen Eigenschaften an die Serverseite übergeben werden. Das Festlegen dieser Eigenschaft hat die gleiche Auswirkung wie das Festlegen der EnableUserControl-Eigenschaft. |
LimitSystemRestoreCheckpointing |
REG_DWORD |
Mit dieser Richtlinie wird die Erstellung von Prüfpunkten durch Windows Installer deaktiviert. Wenn der Richtlinienwert auf 0 festgelegt oder nicht vorhanden ist, werden von Windows Installer normale Prüfpunkte für die Installation oder Deinstallation ausgeführt. Wenn der Richtlinienwert auf 1 festgelegt ist, werden von Windows Installer keine Prüfpunkte erstellt. |
Logging |
REG_SZ |
Dieser Richtlinienwert wird nur verwendet, wenn die Protokollierung nicht durch die Befehlszeilenoption „/L“ oder MsiEnableLog aktiviert wurde. Wenn in diesem Fall eine Richtlinie festgelegt ist, wird im temporären Verzeichnis eine Protokolldatei mit dem zufälligen Namen „MSI*.LOG“ erstellt. Geben Sie den Protokollierungsmodus an, indem Sie den Richtlinienwert auf eine Zeichenfolge festlegen. Verwenden Sie dieselben Zeichen, um die Protokollierungsmodusrichtlinie anzugeben, die von der Befehlszeilenoption „/L“ verwendet wird. Weitere Informationen finden Sie unter Befehlszeilenoptionen. Beachten Sie, dass Sie „+“ und „*“ nicht für die Richtlinie verwenden können. |
MaxPatchCacheSize |
REG_DWORD |
Wenn dieser Richtlinienwert auf einen Wert größer als 0 festgelegt ist, werden von Windows Installer alte Versionen gepatchter Dateien in einem Cache gespeichert. Legen Sie den Wert auf den maximalen Prozentsatz des Speicherplatzes fest, der für den Dateicache verwendet werden kann. Beispiel: Beim Wert 15 wird der Höchstwert auf 15 % festgelegt. Legen Sie den Wert auf 0 fest, damit keine Dateien gespeichert werden. Wenn diese Richtlinie nicht festgelegt ist, lautet der Standardwert 10 %. |
MsiDisableEmbeddedUI |
REG_DWORD |
Legen Sie diesen Richtlinienwert auf 1 fest, um eingebettete Benutzeroberflächenhandler auf dem Computer zu deaktivieren. Windows Installer 4.0 oder früher: Nicht unterstützt. |
SafeForScripting |
REG_DWORD |
Wenn dieser Richtlinienwert auf 1 festgelegt ist, werden Benutzer nicht aufgefordert, wenn die Installationsprogrammautomatisierung innerhalb einer Webseite von Skripts verwendet wird. Dies kann für webbasierte Tools nützlich sein, kann aber die automatische Installation von Anwendungen ohne Kenntnis oder Zustimmung des Benutzers ermöglichen. |
TransformsSecure-Richtlinie |
REG_DWORD |
Durch Festlegen des TransformsSecure-Richtlinienwerts auf 1 wird das Installationsprogramm darüber informiert, dass Transformationen lokal auf dem Benutzercomputer an einem Ort zwischengespeichert werden sollen, für den der Benutzer über keinen Schreibzugriff verfügt. |
DisableLoggingFromPackage |
REG_DWORD |
Legen Sie diesen Richtlinienwert auf 1 fest, um die Protokollierung zu deaktivieren, die für das Paket durch die MsiLogging-Eigenschaft für alle Benutzer des Computers angegeben wurde. Windows Installer 3.1 oder früher: Nicht unterstützt. |
WinHttpAutoLogonLevel |
REG_SZ |
Die Richtlinie für automatische Anmeldung bestimmt, wann es akzeptabel ist, die Standardanmeldeinformationen in eine Anforderung an den Server einzuschließen.
Windows 8 und Windows Server 2012: Diese Richtlinie bedingt, dass Windows Installer unter Windows 8 oder Windows Server 2012 ausgeführt wird und in allen früheren Versionen von Windows nicht verfügbar ist. |